Какое из следующих прав доступа к папке ntfs позволяет вам удалить папку

Обновлено: 20.11.2024

Разрешения NTFS обеспечивают значительный контроль над ресурсами в ваших системах. Когда дело доходит до старой NTFS (из Windows NT) и текущей NTFS (из Windows 2000, Windows Server 2003 и Windows XP), есть много общего и несколько различий. В этом выпуске Security Solutions Майк Маллинз подробно рассматривает этот вопрос.

Большинство опытных администраторов знакомы с тем фактом, что разрешения
файловой системы новой технологии (NTFS) доступны для каждого файла,
папки, раздела реестра, принтера и объекта Active Directory. Впервые представленная
в Windows NT для замены файловой системы File Allocation Table (FAT), NTFS претерпела несколько изменений за
лет. Windows 2000, Windows Server 2003 и Windows XP используют текущую
воплощение, NTFS v5.

Когда дело доходит до старой NTFS (из Windows NT) и
текущей NTFS, есть много общего и несколько различий. Давайте
познакомимся поближе.

Стандартные и расширенные разрешения

Вы можете установить для разрешения NTFS значение Разрешить или Запретить. Вот
стандартные разрешения в старой NTFS:

Полный доступ: пользователи могут изменять,
добавлять, перемещать и удалять файлы, а также связанные с ними свойства и
каталоги. Кроме того, пользователи могут изменять настройки разрешений для всех
файлов и подкаталогов.
Изменить: пользователи могут просматривать и изменять
файлы и свойства файлов, включая удаление и добавление файлов в
каталог или свойства файла в файл.
Чтение и выполнение: пользователи могут запускать
исполняемые файлы, включая сценарии.
Чтение: пользователи могут просматривать файлы и
свойства файлов.
Запись: пользователи могут писать в файл.

Позже Microsoft расширила эти разрешения, включив
следующее:

Проход через папку/выполнение файла: пользователи
могут перемещаться по папкам для доступа к другим файлам или папкам, даже если у них
нет разрешений для просматриваемых файлов или папок. Разрешение
Обход папки вступает в силу только в том случае, если у группы или пользователя нет прав пользователя
Обойти проверку обхода в оснастке групповой политики. (По
по умолчанию группа «Все» имеет право пользователя «Обход проверки обхода».)
Список папок/чтение данных. Пользователи могут
просматривать список содержимого папки и файлов данных.
Чтение атрибутов: пользователи могут просматривать
атрибуты файла или папки, например, только для чтения и скрытые. (NTFS
определяет эти атрибуты.)
Чтение расширенных атрибутов: пользователи
могут просматривать расширенные атрибуты файла или папки. (Определяемые программами,
расширенные атрибуты могут различаться.)
Создание файлов/Запись данных. Разрешение
Создавать файлы позволяет пользователям создавать файлы в папке. (Это
разрешение применяется только к папкам.) Разрешение на запись данных позволяет пользователям
вносить изменения в файл и перезаписывать существующее содержимое. (Это
разрешение применяется только к файлам.)
Создание папок/Добавление данных. Это разрешение
Создание папок позволяет пользователям создавать папки внутри папки.
(Это относится только к папкам.) Разрешение на добавление данных позволяет пользователям
вносить изменения в конец файла, но они не могут изменять, удалять или
перезаписывать существующие данные. (Это относится только к файлам.)
Атрибуты записи. Пользователи могут изменять
атрибуты файла или папки, например сделать их доступными только для чтения или скрытыми. (NTFS
определяет эти атрибуты.)
Запись расширенных атрибутов. Пользователи
могут изменять расширенные атрибуты файла или папки.
Удалить: пользователи могут удалить файл
или папку. (Если у пользователей нет разрешения на удаление файла или папки,
они все равно могут удалить его, если у них есть разрешение на удаление вложенных папок и файлов
в родительской папке.)
Разрешения на чтение. Пользователи имеют
права на чтение файла или папки, такие как «Полный доступ», «Чтение» и «Запись».
Изменение разрешений. Пользователи могут
изменить права доступа к файлу или папке, например "Полный доступ", "Чтение" и
Запись.
Взять во владение: пользователи могут стать
владельцами файла или папки. Владелец файла или папки всегда может
изменить для них разрешения, независимо от существующих разрешений,
защищающих файл или папку.

В чем большая разница?

Большое различие между старой NTFS и новой NTFS заключается
в установлении приоритета унаследованных и явных разрешений. Хотя вы
можете предположить, что разрешение "Запретить" имеет приоритет над любым другим
разрешением, это не всегда так.

Вот иерархия разрешений:

Явно
запретить
Явно
разрешить
Унаследовано
Запретить
Унаследовано
Разрешить

Когда пользователь получает доступ к каждому
файлу, папке, разделу реестра, принтеру и объекту Active Directory,
система проверяет разрешения сверху вниз. Когда он соответствует одному из этих четырех
условий, он либо разрешает, либо отказывает в доступе. Это позволяет вам установить
наследование разрешений для объекта и поддерживать точный контроль за исключениями
в вашей общей политике разрешений.

Заключительные мысли

Разрешения NTFS обеспечивают значительный контроль, когда речь идет
о ресурсах в ваших системах. Если у вас возникли проблемы с тем, что пользователи
не могут получить доступ к необходимым данным или объектам в вашей структуре Active Directory,
просмотрите иерархию этих разрешений, и вы найдете проблему.

Пропустить столбец?

Посмотрите в архиве решений по обеспечению безопасности
и ознакомьтесь с последними выпусками колонки Майка Маллинза.

Беспокоитесь о проблемах безопасности? Кто нет? Автоматически
подпишитесь на нашу бесплатную рассылку новостей Security Solutions, которая выходит каждую пятницу,
и получайте практические советы по блокировке ваших систем.

NTFS — это файловая система по умолчанию для семейства операционных систем Windows, предлагающая широкий спектр расширенных функций, таких как ведение журнала, сжатие, квоты и многое другое. NTFS также предлагает гибкую модель безопасности, позволяющую администраторам контролировать, как пользователи и группы могут взаимодействовать с папками и файлами. Эти взаимодействия контролируются путем назначения разрешений.

Основные и дополнительные разрешения

Разрешения NTFS логически сгруппированы в серию из шести основных разрешений, каждое из которых состоит из определенного набора расширенных (специальных) разрешений. Эти группы упрощают применение дополнительных разрешений к пользователям и группам.

РАЗРЕШЕНИЕ

Чтение

Запись

Список содержимого папки

Чтение и выполнение

Изменить

Полный доступ

Перейти к папке/Выполнить файл

Разрешения могут иметь разное значение в зависимости от того, применяются ли они к папкам или файлам. Начнем с основных разрешений.

Разрешение	Значение для папок	Значение для Файлы
Чтение	Разрешает просмотр и перечисление файлов и подпапок	Разрешает просмотр или доступ к содержимое файла
Запись	Разрешает добавлять файлы и подпапки	Разрешает запись в файл
Чтение и выполнение	Разрешает просмотр и перечисление файлов и подпапок, а также выполнение файлов; унаследовано файлами и папками	Разрешает просмотр и доступ к содержимому файла, а также выполнение файла
Список содержимого папки	Позволяет просматривать и перечислять файлы и подпапки, а также выполнять файлы; наследуется только папками	Н/Д
Modify	Разрешает чтение и запись файлов и подпапок; позволяет удалить папку	Разрешает чтение и запись файла; позволяет удалить файл
Полный доступ	Разрешает чтение, запись, изменение и удаление файлов и подпапок	Разрешает чтение , запись, изменение и удаление файла

Теперь мы углубимся в понимание доступных расширенных (также известных как "особые") разрешений.

Проход через папку/выполнение файла — просмотр папки разрешает или запрещает перемещение по папкам для доступа к другим файлам или папкам, даже если у пользователя нет разрешений для просматриваемых папок (применяется только к папкам). Execute File разрешает или запрещает запуск программных файлов (применяется только к файлам).
Список папок/чтение данных — список папок разрешает или запрещает просмотр имен файлов и имен вложенных папок в папке (применяется только к папкам). Чтение данных разрешает или запрещает просмотр данных в файлах (применяется только к файлам).
Чтение атрибутов — разрешает или запрещает просмотр атрибутов файла или папки, таких как только для чтения и скрытых. Атрибуты определяются файловой системой NTFS.
Чтение расширенных атрибутов — разрешает или запрещает просмотр расширенных атрибутов файла или папки. Расширенные атрибуты определяются программами и могут различаться в зависимости от программы.
Создать файлы/Записать данные — Создать файлы разрешает или запрещает создание файлов в папке (применяется только к папкам). Запись данных разрешает или запрещает внесение изменений в файл и перезапись существующего содержимого (применяется только к файлам).
Создать папки/Добавить данные — «Создать папки» разрешает или запрещает создание папок внутри папки (применяется только к папкам). Добавить данные разрешает или запрещает внесение изменений в конец файла, но не изменение, удаление или перезапись существующих данных (применяется только к файлам).
Запись атрибутов — разрешает или запрещает изменение атрибутов файла или папки, например, только для чтения или скрыто. Атрибуты определяются файловой системой NTFS.
Запись расширенных атрибутов — разрешает или запрещает изменение расширенных атрибутов файла или папки. Расширенные атрибуты определяются программами и могут различаться в зависимости от программы.
Удалить вложенные папки и файлы. Разрешает или запрещает удаление вложенных папок и файлов, даже если для вложенной папки или файла не было предоставлено разрешение на удаление.
Удалить — разрешает или запрещает удаление файла или папки. Если у вас нет разрешения на удаление файла или папки, вы все равно можете удалить его, если у вас есть разрешение на удаление подпапок и файлов в родительской папке.
Разрешения на чтение. Разрешает или запрещает разрешение на чтение файла или папки, например «Полный доступ», «Чтение» и «Запись».
Изменить разрешения. Разрешает или запрещает изменение разрешений для файла или папки, например «Полный доступ», «Чтение» и «Запись».
Взять во владение — разрешает или запрещает становиться владельцем файла или папки. Владелец файла или папки всегда может изменить разрешения для них, независимо от существующих разрешений, которые защищают файл или папку.

Наследование разрешений

По умолчанию разрешения NTFS для файлов и папок наследуют разрешения родительской папки. Основная цель наследования разрешений файловой системы — упростить администрирование. Без наследования администраторам пришлось бы явно указывать разрешения для каждого файла и папки.

Однако бывают случаи, когда администратору необходимо назначить явные разрешения для ветви файловой системы. Этого можно добиться, отключив наследование разрешений для определенного набора дочерних объектов (файлов или папок), а затем назначив нужные разрешения.

Разрешения общего доступа к сети

Общие ресурсы Windows можно использовать для предоставления доступа к одной или нескольким папкам по сети. Разрешения общего доступа отличаются от разрешений NTFS и вступают в силу при доступе к связанной папке с удаленного компьютера. Разрешения на общий доступ также менее детализированы, чем разрешения NTFS, предлагая уровни доступа «Чтение», «Изменение» и «Полный доступ».

Правила определения доступа пользователей

Давайте рассмотрим правила, регулирующие совместную работу этих систем разрешений для регулирования доступа.

Здравствуйте,
Я пытаюсь назначить разрешение для пользователей в определенной группе, чтобы они могли видеть имена папок и файлов, но не могли их открывать.
Я использовал список содержимого папки. но это не показывает имена файлов.
Спасибо

8 ответов

Разрешения «Список содержимого папки» достаточно для отображения имен файлов.

Он не показывает файлы?

Разрешения NTFS используются для управления доступом к файлам и папкам, хранящимся в файловых системах NTFS.

Чтобы узнать, какие разрешения вы будете предоставлять при предоставлении общего доступа к файлу или папке:

Щелкните правой кнопкой мыши на файле/папке
Перейдите в «Свойства»
Нажмите на вкладку «Безопасность»
Все, затем вы перейдете в это окно:

Помимо полного доступа, изменения и чтения, которые можно установить для групп или индивидуально, NTFS предлагает еще несколько вариантов разрешений:

Полный доступ: позволяет пользователям читать, писать, изменять и удалять файлы и подпапки. Кроме того, пользователи могут изменять настройки разрешений для всех файлов и подкаталогов.
Изменить: позволяет пользователям читать и записывать файлы и подпапки; также позволяет удалить папку.
Чтение и выполнение: позволяет пользователям просматривать и запускать исполняемые файлы, включая сценарии.
Список содержимого папки: разрешает просмотр и перечисление файлов и подпапок, а также выполнение файлов; наследуется только папками.
Чтение: позволяет пользователям просматривать содержимое папки и вложенных папок.
Запись: позволяет пользователям добавлять файлы и вложенные папки, позволяет вам записывать в файл.
Если вы когда-либо участвовали в разрешениях управления в вашей организации, вы в конечном итоге столкнетесь с «сломанными» разрешениями. Будьте уверены, их можно починить.

Разрешения общего доступа
Когда вы предоставляете общий доступ к папке и хотите установить разрешения для этой папки — это общий доступ. По сути, общие разрешения определяют тип доступа других пользователей к общей папке в сети.

Чтобы узнать, какие разрешения вы будете предоставлять при предоставлении общего доступа к папке:

Нажмите правой кнопкой мыши на папке
Перейдите в «Свойства»
Нажмите на вкладку «Общий доступ»
Нажмите «Расширенный общий доступ…»
Нажмите «Разрешения»
И вы перейдете к этому окну:

Существует три типа разрешений общего доступа: Полный доступ, Изменение и Чтение.

Полный доступ: позволяет пользователям «читать», «изменять», а также редактировать разрешения и становиться владельцем файлов.
Изменение: изменение означает, что пользователь может читать/выполнять/записывать/удалять папки/файлы внутри общий доступ.
Чтение. Чтение позволяет пользователям просматривать содержимое папки.

Разрешения, которые вы можете установить для папок и файлов, зависят от того, как осуществляется доступ к объекту.

Причина, по которой эти разрешения называются «расширенными», заключается в том, что они отображаются в диалоговом окне «Дополнительные параметры безопасности». Чтобы получить к ним доступ, необходимо нажать кнопку «Дополнительно» в диалоговом окне «Свойства» на вкладке «Безопасность».

Ниже приведен список дополнительных разрешений для файлов и папок с кратким описанием для каждого:

Перейти к папке/выполнить файл

Обход папки: разрешает или запрещает перемещение через папку с ограниченным доступом для доступа к файлам и папкам, расположенным ниже папки с ограниченным доступом в иерархии папок. Папка обхода вступает в силу только в том случае, если группе или пользователю не предоставлено право «Обход обхода проверки пользователя» в оснастке групповой политики. Это разрешение не разрешает автоматически запускать программные файлы.

Выполнить файл: разрешает или запрещает выполнение программных (исполняемых) файлов.

Список папок/чтение данных

Список папок: разрешает или запрещает просмотр имен файлов и имен вложенных папок в папке. Список папок влияет только на содержимое этой папки и не влияет на то, будет ли указана папка, для которой вы устанавливаете разрешение.

Чтение данных: разрешает или запрещает просмотр данных в файлах.

Чтение атрибутов

Разрешает или запрещает просмотр атрибутов файла или папки, например "только для чтения" и "скрытый".

Чтение расширенных атрибутов

Разрешает или запрещает просмотр расширенных атрибутов файла или папки. Расширенные атрибуты определяются программами и могут различаться в зависимости от программы.

Создание файлов/запись данных

Создать файлы: разрешает или запрещает создание файлов в папке.

Запись данных: разрешает или запрещает внесение изменений в файл и перезапись существующего содержимого.

Создать папки/Добавить данные

Создать папки: разрешает или запрещает создание вложенных папок в папке.
Добавить данные: разрешает или запрещает внесение изменений в конец файла, но не изменение, удаление или перезапись существующих данных.

Написать атрибуты

Разрешает или запрещает изменение атрибутов файла или папки, например "только для чтения" или "скрытый".
Разрешение на запись атрибутов не подразумевает создание или удаление файлов или папок, оно включает только разрешение на внесение изменений в атрибуты существующего файла или папки.

Запись расширенных атрибутов

Разрешает или запрещает изменение расширенных атрибутов файла или папки. Расширенные атрибуты определяются программами и могут различаться в зависимости от программы.
Разрешение на запись расширенных атрибутов не подразумевает создание или удаление файлов или папок, оно включает только разрешение на внесение изменений в расширенные атрибуты существующего файла или папки.

Удалить вложенные папки и файлы

Разрешает или запрещает удаление вложенных папок и файлов, даже если для вложенной папки или файла не предоставлено разрешение на удаление.

Удалить

Разрешает или запрещает удаление файла или папки. Если у вас нет разрешения на удаление файла или папки, вы все равно можете удалить его, если у вас есть разрешение на удаление подпапок и файлов в родительской папке.

Разрешения на чтение

Разрешает или запрещает чтение файла или папки.

Изменить разрешения

Разрешает или запрещает изменение прав доступа к файлу или папке.

Вступить во владение

Разрешает или запрещает становиться владельцем файла или папки.Владелец файла или папки всегда может изменить разрешения для них, независимо от существующих разрешений, которые защищают файл или папку.

Синхронизировать

Разрешает или запрещает различным потокам ожидать дескриптора файла или папки и синхронизироваться с другим потоком, который может сигнализировать об этом. Это разрешение применяется только к многопоточным многопроцессорным программам.

О нас

LSoft Technologies Inc. — частная североамериканская компания-разработчик программного обеспечения. Наша цель — создавать лучшие в мире решения для восстановления данных, безопасности и резервного копирования, обеспечивая высочайшую производительность, инновации и непревзойденное обслуживание клиентов.

Читайте также: